Os 5 componentes de Controles Internos

Para avaliar a fiabilidade de procedimentos de controlo interno de um cliente, primeiro você tem que estar ciente dos cinco componentes que compõem os controles internos. Para cada cliente, você precisa entender cada componente, a fim de planejar de forma eficaz a sua auditoria. Sua compreensão destes componentes permite-lhe captar o projeto de controles internos relevantes para a elaboração de demonstrações financeiras.

Esse entendimento também permite que você verifique se cada controle interno é realmente em operação.

Muitos modelos foram criados para ajudar seus clientes a identificar e compensar o risco de controle. A Lei Sarbanes-Oxley de 2002 recomenda a Comitê de Organizações Patrocinadoras (COSO) Modelo como um meio para as empresas a identificar e mitigar os riscos que podem levar a distorção financeira.

O modelo COSO é apenas uma representação que pode ser usado, e em seu coração que orienta a gestão através da implementação de um quadro de controlo que é mensurável e orientadas para a redução do risco.

Aqui estão os cinco componentes de controles internos:

  • Ambiente de controle: Este termo refere-se à atitude da empresa, gestão e equipe sobre controles internos. Tomam controles internos a sério, ou eles ignorá-los? ambiente do seu cliente não é muito bom, se, durante as suas entrevistas com gestão e pessoal, você vê uma falta de controles efetivos ou se notar que as auditorias anteriores mostram muitos erros.

  • Avaliação de risco: Em poucas palavras, você deve avaliar se a administração identificou as áreas de maior risco e controles para prevenir ou detectar erros ou fraudes que poderiam resultar em implementado distorções relevantes (Erros que causam o lucro líquido ao alterar significativamente). Por exemplo, se a administração considerou o risco de transações de receita ou despesa não registrados?

  • As atividades de controle: Estas são as políticas e procedimentos que ajudam a assegurar diretrizes de gestão sejam realizadas. Um exemplo é uma política que toda empresa verifica a existência de quantidades mais de US $ 5.000 exigem duas assinaturas.

  • Informação e comunicação: Você tem que entender de tecnologia da informação, contabilidade e sistemas de comunicação de gestão e processos. Isso inclui controles internos para proteger os ativos, manter registros contábeis, e fazer backup de dados.

    Por exemplo, para proteger os ativos, faz o tag cliente todos os computadores com a identificação de adesivos e periodicamente ter uma contagem para certificar-se todos os computadores estão presentes? Em relação ao sistema de contabilidade, é informatizado ou manual? Se ele é computadorizado, são níveis de autorização definido para os funcionários para que eles possam acessar apenas a sua parte do enigma de contabilidade? Para os dados, são backups feito com freqüência e mantidos fora do local em caso de incêndio ou roubo?

  • monitoramento: Este componente envolve a compreensão de como a administração monitora seus controles e como efetivamente. Os melhores controles internos são inúteis se a empresa não monitorá-los e fazer alterações quando eles não estão funcionando. Por exemplo, se descobre gestão que tag computadores estão em falta, tem de colocar melhores controles no lugar. O cliente pode precisar de estabelecer uma política de que nenhum material de informática deixarem a instalação sem a aprovação gerencial.

menu